Nyligen har en säkerhetsforskare visat en läskig phishing-attack som är nästan omöjlig att upptäcka. Denna attack verkar omöjlig att upptäcka! De flesta webbläsare har dock vissa skyddsmekanismer aktiverade men de upptäcker inte varje version av sådana attacker.
Låt oss först prata om Punycode. Det är ett sätt att representera Unicode inom en begränsad teckenuppsättning av ASCII som används för internetvärdnamn. Denna metod hjälper till att registrera domännamn med utländska tecken.
Precis som domännamnet “xn--s7y.co” är samma som “短 .co”. Tja, nyligen har en säkerhetsforskare visat en läskig phishing-attack som är nästan omöjlig att upptäcka.
Konceptet med denna läskiga attack är gammalt. Det har dock precis dykt upp i den senaste versionen av webbläsare som Google Chrome, Mozilla Firefox, Opera. Dessa webbläsare istället för att visa Unicode-tecken visar normala tecken.
Att visa upp de normala tecknen istället för Unicode gör det omöjligt att upptäcka de ökända domänerna. Enligt den kinesiska säkerhetsforskaren Xudong Zheng är det möjligt att registrera domäner som “xn--pple-43d.com” vilket motsvarar “apple.com”.
I bilden ovan ser du “apple.com”. Här använder apple.com kyrilliska 'a' (U + 0430), istället för ASCII 'a' (U + 0041). Denna typ av nätfiskeattack kallas också homografattack.
Den här attacken verkar omöjlig att upptäcka! De flesta webbläsare har dock vissa skyddsmekanismer aktiverade men de upptäcker inte varje version av sådana attacker.
Felet rapporterades den 20 januari 2017. Korrigeringen har redan landat i Chrome kanariebläddrare. Det kommer att rullas ut i Chrome 58 som förväntas komma nästa vecka. Firefox-användare kan gå till om: config och sedan på under inställningarna nätverk. IDN_show_punycode till sant.
Om du vill veta mer om denna attack kan du läsa Xudong Zheng's blogginlägg. Så, vad tycker du om det här? Dela dina åsikter i kommentarfältet nedan.